Digitale Dokumente lassen sich leicht manipulieren
Bereits mit Beginn des Internet-Zeitalters weltweit erhielt eine breite Masse an Menschen die Möglichkeit, mit ein wenig Geschick und Kenntnissen von Software (z. B. in der Bildbearbeitung) die Möglichkeit, Dokumente zu erstellen, die fast identisch mit echten Dokumenten waren. Eine Verschärfung dieses Problems wurde einerseits durch die rasante Ausbreitung von Smartphones, Tablets und andererseits durch Soziale Medien erreicht. Personen fotografieren mit vollem Stolz einen mühsam erreichten beruflichen Abschluss oder akademischen Grad. Die steigende Bildqualität in Kombination mit der ständig sich weiterentwickelnden Bildbearbeitungssoftware erhöht die Qualität der Fälschungen für Personen, die diese Werkzeuge missbräuchlich verwenden möchten.
Digitale Dokumente verfügen nicht über eine Eigenschaft, die man als „das Original“ bezeichnen könnte. Eine PDF-Datei kann innerhalb weniger Sekunden beliebig oft kopiert werden. Ein Unterschied von der Kopie zum Original ist grundsätzlich nicht feststellbar. Diese Stärke des Virtuellen wird zu einer Schwäche, sobald Authentizität und Integrität entscheidend sind. Woher wissen wir, dass der Inhalt des Dokumentes stimmt? Betreiben wir den nötigen Aufwand und fragen bei den Ausstellern beziehungsweise Urhebern eines Dokumentes nach? Ist die Quelle, über die wir das Dokument erhalten haben, vertrauenswürdig? Woher nehmen wir denn die Gewissheit, dass das Dokument echt ist und tatsächlich von der Organisation oder der Person stammt?
Gefälschte digitale Dokumente lassen sich leicht kopieren und massenhaft streuen
Die Hürde, digitale Dokumente zu vervielfältigen, ist durch die Möglichkeiten der Digitalisierung erheblich gesunken. Per Copy/Paste-Funktion können Dokumente in Sekunden massenhaft und ohne Kosten erzeugt werden. Bereits der Versand an einen breiten Empfängerkreis per E-Mail erfüllt diese Funktion und streut das gefälschte Dokument. Doch welche Inhalte eines Dokumentes werden typischerweise gefälscht? Erfahrungsgemäß werden Dokumente an folgenden Stellen gefälscht:
Geldbeträge, Daten, Vertragsklauseln oder Namensdaten werden nachträglich geändert.- Eingescannte Unterschriften suggerieren eine optische Authentizität.
- Mitteilungen von Hausbanken oder Rechnungen, welche offiziell wirken, jedoch auf abweichende Prozesse lenken, um Geldflüsse abzufangen.
- Gefälschte Bescheinigungen und Nachweise, wie zum Beispiel Zeugnisse, Zertifikate oder behördliche Bescheide.
- Manipulation von Metadaten, also Dokumenteneigenschaften, aus denen beispielsweise hervorgeht, wann das Dokument erstellt wurde oder wer der Autor des Dokumentes ist
Optische Merkmale eines digitalen Dokumentes reichen in einer digitalen Prozesswelt nicht aus
Offizielle Dokumenten-Layouts, Stempel, Unterschriften etc. können heute mit technischen Werkzeugen nachgestellt werden. Zwar mögen visuelle Eigenschaften vertrauenswürdig auf uns wirken, aus technischer Perspektive beweisen diese Merkmale jedoch nichts. In der digitalen Welt müssen uns technische überprüfbaren Vertrauensmechanismen uns unterstützen. Doch wie kann man Dokumente technisch so absichern, dass sie eine möglichst hohe Vertrauenswürdigkeit erlangen? Hierauf gehe ich im dritten Teil dieser Blogserie näher ein.
